一种基于云计算的电力数据安全存储方法
【技术领域】
[0001]本发明涉及电力系统的数据处理,更具体地说,涉及一种基于云计算的电力数据 安全存储方法。
【背景技术】
[0002] 云计算是一种大规模分布式计算模式,继承了现有分布式安全问题和技术。然而, 由于云计算应用模式具有的虚拟化环境、数据高度聚合与流动性、数据控制存储与使用分 离等特点,使得电力云计算环境下数据安全产生了大量新的问题,对现有信息安全技术和 管理模式提出挑战。
[0003] 电网无论是基础架构的共享还是资源和服务的交互使用,都符合云的本质和内 涵,电力云计算的建设要最大限度的对电力资源进行统筹规划和配置,努力提高资源利用 效率,力争使企业运维成本最小。
[0004] 在基于电力云计算的存储平台上,用户从各个业务系统通过特定的应用程序或者 现有的存储服务接口层(比如samba)接入到云计算架构中访问数据。存储服务接口层提供 多接口支持,同时处理接入服务的负载均衡逻辑,接口层之后,系统又可以大致划分为四块 逻辑结构:(1)系统配置管理模块,提供友好的管理交互入口,控制管理整体系统的行为; (2)存储数据加解密模块,负责处理存储平台上数据内容的安全性;(3)存储池管理模块,管 理整体集群节点的运作(节点状态,存储空间,集群状态,用户配额等);(4)系统监控管理模 块,负责监控审计平台整体的业务状态和行为。在这种存储环境下,数据传输运行在自建网 络上,传输路径不再是安全威胁,反而数据的存储,共享的安全性要求更高,
【发明内容】
[0005] 本发明的目的在于:提供基于云计算的电力数据安全存储方法,在云计算环境下 从架构上将数据安全和控制策略分离,从而保障数据的安全。
[0006] 为了实现上述目的,本发明提供了基于云计算的电力数据安全存储方法,它包括 如下步骤:(1)用户通过服务接口申请云存储空间并接入到云计算架构中访问数据,同时选 择数据是否需要加密;(2)向用户分配云存储空间,若数据需要加密,则按照算法分配密钥, 并存放该存储空间和密钥的映射关系;(3)云存储空间分配完成以后,通知用户启用云存储 资源;(4)用户按照申请的业务方式接入云存储,在用户写入数据时,将通过加密处理把加 密后的密文数据落地在存储系统中;(5)业务允许的合法用户读取所述云存储空间数据时, 加密的数据块被解密还原成明文返回给用户接口。
[0007] 作为本发明的一种改进,步骤(4)中的加密和步骤(5)中的解密是基于存储空间和 内容做的安全加解密,并在数据的写入读出时完成,同时将安全与服务接口做解耦。
[0008] 作为本发明的一种改进,在步骤(1)中,还包括:(101)每个服务接口都通过自身的 访问控制机制控制用户的接入,为每个用户分配访问空间,并作读写权限控制;(102)用户 通过服务接口访问对应路径时,如果是合法用户,则会通过安全云储存的文件系统接口访 问到正确的内容;如果是非法用户,则在访问控制层认证失败,则该用户浏览的云存储路径 下是加密内容,无法获得真正的业务数据。
[0009] 作为本发明的一种改进,在步骤(2)中,还包括密钥的管理步骤:(201)提供密钥管 理入口,支持密钥的产生和修改;(202)当密钥生成或者修改时,执行备份操作,将密钥加密 备份在安全区域,和数据存储分离;(203)通过安全通道定期同步存储空间对应的密钥,完 成密钥分发;(204)当用户写入数据时,加密模块通过对应的路径密钥将数据加密处理后写 入存储介质;(205)当用户读取数据时,解密模块通过对应路径将数据解密处理后,返回给 用户。
[0010] 作为本发明的一种改进,还包括:将存储路径的初始拥有者设定为密钥拥有者,密 钥拥有者具备对密钥的管理权限;其他对存储空间路径的共享者,仅能使用密钥做加解密 数据。
[0011] 作为本发明的一种改进,所述服务接口为samba业务数据访问接口,一数据安全加 解密模块将samba业务数据访问接口传输的数据做加解密后写入存储或者解密后返回给应 用层。
[0012] 与现有技术相比,本发明能够在电力云计算的存储平台上从架构上将数据安全和 控制策略分离,从而保障数据的安全。
【附图说明】
[0013] 下面结合附图和【具体实施方式】,对本发明的结构及其有益技术效果进行详细说 明。
[0014] 图1为本发明基于访问接口的安全策略示意图。
[0015]图2为本发明基于云存储密钥管理体系结构图。
[0016]图3为本发明的云存储密钥与存储空间关系图。
[0017]图4为本发明基于samba的VFS安全加解密流程图。
【具体实施方式】
[0018] 为了使本发明的发明目的、技术方案及其有益技术效果更加清晰,以下结合附图 和【具体实施方式】,对本发明进行进一步详细说明。应当理解的是,本说明书中描述的具体实 施方式仅仅是为了解释本发明,并非为了限定本发明。
[0019] 本发明基于云计算的电力数据安全存储方法在基于电力云计算的存储平台上实 施,它包括如下步骤:(1)接入用户/业务向管理员(存储平台系统)申请存储空间,访问方式 (samba,nfs,ftp,S3等)及数据是否需要加密(视安全等级决定);(2)管理员分配云存储空 间,若数据需要加密,则勾选配置需要加密存储,系统按照算法分配密钥,并存放该存储空 间和密钥的映射关系;(3)管理员分配完成以后,通知用户/业务系统启用云存储资源;(4) 用户按照自己申请的业务方式接入云存储,在用户写入数据时,平台10层将通过加密处理, 把加密后的密文数据落地在本平台的存储系统中;(5)业务允许的合法用户读取该存储空 间数据时,系统将加密数据块再解密还原成明文返回给用户/业务接口。
[0020] 请参阅图1,核心的数据加解密是在数据的写入读出时完成的,是基于存储空间和 内容做的安全加解密,并自动将安全与接口层做了解耦。在业务接口层,只需要保持现状, 对接入用户做好认证,同时控制好用户对给定空间的读写权限(每个现有接口对用户的访 问控制机制都有不同的支持,比如samba,S3就有不同的访问控制机制),数据的安全访问就 得到了有效保证。用户的接入访问控制还原给各个接入业务接口自身的用户安全访问控制 机制,如果业务系统授权了某用户具备当前路径的读写权限,那么该用户就能正确的读写 数据,否则用户只能访问到加密的数据。每个业务都通过自身的访问控制机制控制用户的 接入,^!^ &、即5、?1?、53和其他服务为每个用户分配访问空间,并作读写权限控制;用户通 过amba、NFS、FTP、S3和其他服务接口访问对应路径时,如果是合法用户,就会通过安全云储 存的文件系统接口,访问到正确的内容;如果是一个非法用户,在访问控